14 Risultati della ricerca

Per la ricerca "Qualys".

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

5 Ottobre 2023

Qualys scopre la nuova vulnerabilità Looney Tunables, un bug della glibc che affligge tutte le maggiori distribuzioni Linux

Il team di sicurezza dell’azienda Qualys ha scoperto una vulnerabilità presente nella GNU C Library, battezzata Looney Tunables, che consente di guadagnare i privilegi di root sulle ultime versioni di tutte le maggiori distribuzioni, ad esempio...

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Mondo Linux / Sicurezza / Software / Web dal mondo

28 Novembre 2023

Looney Tunables è sottovalutato? Ecco allora NSA e CISA obbligare le agenzie federali ad applicare le patch

Dopo che che è stata dimostrata ovunque, nel nostro caso toccando con mano, la pericolosità della vulnerabilità Looney Tunables scoperta da Qualys verrebbe da pensare come ogni sysadmin SRE che si rispetti abbia già da tempo predisposto cicli di...

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Ottobre 2023

La grave vulnerabilità di Exim, i problemi di sicurezza dello Snap Store di Ubuntu e le versioni contraffatte di Thunderbird

Vi siete ripresi dalla notizia della scorsa settimana relativa a Looney Tunables, la nuova vulnerabilità della glibc, ed agli exploit che sono stati pubblicati? Bene, perché ci sono già ben 3 vicende nuove e diverse...

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Mondo Linux / Sicurezza / Software / Web dal mondo

9 Ottobre 2023

Esistono già degli exploit per Looney Tunables, quindi è bene aggiornare le vostre distribuzioni Linux

Non capita spesso di dover tornare su una notizia annunciata solo pochi giorni prima, ma nel caso di Looney Tunables, la vulnerabilità di cui abbiamo raccontato la scorsa settimana, si rende più che necessario. Se infatti...

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Mondo Linux / Sicurezza / Software

28 Gennaio 2022

Un bug di Polkit mette a rischio la sicurezza delle maggiori distribuzioni Linux.

Martedì è stata un’altra doccia fredda per i team di sicurezza. Dopo aver visto un 2021 tutt’altro che noioso sotto questo punto di vista, ecco una nuova vulnerabilità rimasta silente per ben 12 anni...

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

GNU/Linux / Mondo Linux / Sicurezza / Software

13 Agosto 2021

Sequoia, una vulnerabilità in salsa privilege escalation che colpisce tutte le distribuzioni Linux

Leggendo la notizia dell’accordo di partnership tra Red Hat e Qualsys, che non è correlata direttamente alla vicenda che stiamo riportando, viene comunque da pensare come nell’azienda dal cappello rosso abbiano capito quanto sia...

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Kernel Linux: scovato grave bug battezzato “Sequoia”, ecco i dettagli

La vulnerabilità scovata in queste ore nel kernel Linux può consentire a qualsiasi malintenzionato di ottenere i privilegi di root. Sono impattate tutte le principali distribuzioni GNU/Linux: Ubuntu, Debian, Fedora, etc. La falla è...

GNU/Linux / Sicurezza / Software / Web dal mondo

22 Luglio 2021

Un nuovo bug di systemd consente con facilità di mandare i sistemi Linux in Kernel Panic

Il team di ricerca di Qualys ha scoperto una nuova vulnerabilità di tipo denial-of-service (precisamente stack exhaustion) in systemd, il sistema di init della quasi totalità delle distribuzioni Linux di classe enterprise presenti sul...

Baron Samedit, una nuova vulnerabilità in sudo

GNU/Linux / Sicurezza / Software

1 Febbraio 2021

Baron Samedit, una nuova vulnerabilità in sudo

“Baron Samedit” è il nome che il team di Qualys ha dato alla “nuova” vulnerabilità trovata in sudo e tracciata come CVE-2021-3156. Questo bug è stato introdotto nel luglio 2011, dunque ci sta facendo...

Sudo: scovato un grave bug presente da oltre un decennio

Sicurezza / GNU/Linux / Software

28 Gennaio 2021

Sudo: scovato un grave bug presente da oltre un decennio

Nonostante il kernel Linux e tutti i programmi open source che ruotano attorno al pinguino abbiano decine di migliaia di contributori ogni tanto qualche falla di sicurezza riesce a superare i vari controlli. In...

Bug per OpenSMTPD che permette l’esecuzione di codice

GNU/Linux

5 Febbraio 2020

Bug per OpenSMTPD che permette l’esecuzione di codice

OpenSMTPD è un demone, originario di OpenBSD, basato sull’omonima libreria per gestire il protocollo SMTP, ovvero quello usato per l’invio e la ricezione delle email. Recentemente Qualys ha identificato un bug di sicurezza presente...

systemd 241 si prepara con importanti fix di sicurezza

GNU/Linux

13 Gennaio 2019

systemd 241 si prepara con importanti fix di sicurezza

Prima di Natale, systemd 240 ha fatto la sua comparsa dopo un lungo periodo di stasi. Gli sviluppatori si stanno dando da fare ed il progetto, fondamentale per la quasi totalità delle distribuzioni Linux,...

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

Senza categoria

11 Gennaio 2019

Tre nuovi bug (in attesa di patch) in SystemD garantiscono shell di root

In questo momento immagino gli utenti Devuan seduti alla scrivania in compagnia di un bidone di popcorn mentre osservano gli utenti di systemd che, impotenti, attendono delle patch. Qualys ha infatti individuato tre nuove...

Senza categoria

6 Novembre 2015

Spiare Whatsapp: è davvero possibile?

By Jessica Lambiase Internet ci ha permesso di fare cose che fino a 10 anni fa erano inimmaginabili, al tempo stesso però ha aperto le porte a tipi di attacchi e tecniche più avanzate...